Pasar al contenido principal

Manual SAGRILAFT o SARLAFT: ¿qué es y cómo se hace?

Enviado por Infolaft el

Artículo por: Infolaft

Manual SAGRILAFT y su proceso de elaboración. Imagen Freepik

Manual SAGRILAFT y su proceso de elaboración. Imagen Freepik

La elaboración de un manual SAGRILAFT o SARLAFT no consiste simplemente en incluir centenares de funciones en decenas de páginas.

Es importante definir quiénes y cuándo se ejecutarán las actividades.

Además, contar con la aprobación por parte de la junta directiva para evitar que el propio manual SAGRILAFT genere sanciones por parte del supervisor.

Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas

Manual SAGRILAFT

 

Manual SAGRILAFT: ¿por qué hay que tenerlo?

Los sistemas de prevención y control del riesgo de LA/FT cuentan con un elemento denominado “documentación”.

Es el caso del Sistema de Autocontrol y Gestión del Riesgo de LA/FT (SAGRILAFT) y el Sistema de Administración del Riesgo de Lavado de Activos (SARLAFT).

La documentación permite a las entidades mantener constancia en documentos y registros de las actividades adelantadas para implementar los sistemas.

Solo así se garantiza la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.

Entre otros, las normas establecen que los sistemas deben contemplar dentro de los documentos un manual SAGRILAFT o manual de políticas y procedimientos.

Según el diccionario de la Real Academia de la Lengua Española, la palabra 'manual' proviene del latín manuālis y hace referencia a un libro que compendia lo más sustancial de la materia.

El manual SAGRILAFT reviste especial importancia dentro de los sistemas por lo siguiente: 

  1. Es lo que auditan las autoridades.
  2. Es el estándar de la debida diligencia para efectos penales.
  3. Compromete a la junta directiva.
  4. Es la piedra angular del sistema de prevención de LA/FT.
  5. Es el medio de comunicación con los empleados.
  6. Establece obligaciones exigibles y sancionables.
  7. Aquí se documenta todo lo que se hace para prevenir el LA/FT

Por ello Infolaft considera valioso dar algunas recomendaciones para adelantar la confección del manual SAGRILAFT y lograr un buen documento.

Listas restrictivas y habeas data

Manual SAGRILAFT: tenga en cuenta lineamientos esenciales

La primera recomendación es simple: en la redacción del documento se deben tener en cuenta, únicamente, los lineamientos importantes que la entidad tomará en cuenta para la prevención y control del LA/FT.

A criterio de Infolaft pueden ser los siguientes:

  1. Temas obligatorios o normativos cuyo contenido no puede ser modificado.
  2. Asuntos que son obligatorios y normativos por regulación interna, cuyo contenido puede ser modificado por la entidad de acuerdo con su actividad, tamaño y líneas de negocio.
  3. Temáticas extralegales de debida diligencia ampliada que pueden ser incluidos a discreción de cada entidad de acuerdo con el nivel de riesgo que se encuentre dispuesta a tolerar.

Claridad en la redacción del manual SAGRILAFT

Una vez definidos estos temas, una segunda recomendación hace referencia a la redacción de los párrafos que conforman el manual SAGRILAFT.

Al respecto se aconseja tener claridad sobre su funcionalidad, así:

  • De navegación: son los párrafos que sirven para situarse en el manual SAGRILAFT, por ejemplo resúmenes del capítulo o introducción a un tema.
  • Declaraciones: son afirmaciones de intención que no conllevan obligaciones legales
  • Transcripciones: se refiere a la reproducción de obligaciones legales
  • Políticas: son diferentes a las obligaciones, pues son genéricas y se refieren a los lineamientos y orientaciones que se dictan sobre la materia.
  • Metodologías: es la explicación técnica de cómo se hace algo, requiere desarrollo como proceso metodológico.
  • Desarrollo de una obligación legal o una obligación extralegal: esto se puede hacer en varios párrafos, porque se necesitan establecer: destinatarios de la obligación, obligación propiamente dicha, herramientas para cumplir con la obligación, registro o evidencia.
  • Procesos de control: son procesos (entrada, salida y transformación) que tienen como único propósito disminuir el riesgo de LA/FT. Ejemplo: verificación en listas de control, realización de visitas a clientes y monitoreo especial.
  • Excepciones:  son definiciones que excluyen o privilegian el actuar de la entidad o de los participantes en el sistema, por razones provenientes de la naturaleza del negocio.
  • Formatos: son documentos adicionales que soportan procesos de control.
  • Informes y reportes: se refiere a los resultados de las actividades y de la gestión en general.
  • Señales de alerta: corresponde a una guía que orienta a las personas de la entidad sobre hechos y situaciones que deben llamar su atención.

Errores comunes en el manual SAGRILAFT

Un primer error consiste en no tener temas que, por requerimiento normativo, deben estar en el manual SAGRILAFT.

Por ejemplo, el procedimiento sancionatorio por incumplimiento del sistema, procedimiento de conocimiento del cliente y del mercado).

Otra de las inconsistencias frecuentes es la inclusión de políticas incompletas.

Esto se traduce en contar con políticas generales, pero no políticas frente a las etapas del sistema o frente a los riesgos asociados, tal y como lo requieren algunas normas.

El tercer error común es hacer un inadecuado desarrollo de los procedimientos.

A manera de ejemplo, esto ocurriría cuando se implementan procedimientos de conocimiento del cliente que incluyan la realización de entrevistas presenciales, pero en el manual SAGRILAFT no se indique cuándo y quién las debe realizar.

Otra falla constante es la de poner dentro del manual SAGRILAFT controles que no se cumplan en el día a día en la entidad.

Dicha falla se materializaría en aquellas entidades cuyo manual señale que no se recibirán solicitudes de vinculación de clientes que no se encuentren completamente diligenciadas y con los soportes requeridos.

Sin embargo, al realizar la verificación de este control se observa que en las actividades del área o de la persona encargada de hacer estas validaciones no se describe la tarea.

Al no estar definido el responsable, la tarea no se lleva a cabo y todo lo que llega se recibe, independiente de que cumpla o no el control descrito en el manual SAGRILAFT.

Manual SAGRILAFT: desarrolle un plan de trabajo

Para minimizar los riesgos es importante tener en cuenta una cuarta recomendación.

Se sugiere desarrollar un plan de trabajo que contenga las etapas o pasos en las que se desarrollará el manual SAGRILAFT, contemplando el objetivo, los requisitos y las actividades para cada una de ellas.

A manera de ejemplo el plan puede contener las siguientes etapas:

  • Definir el tipo de manual SAGRILAFT (por procesos, por controles, por áreas etc.).
  • Determinar el contenido del manual SAGRILAFT (mínimo legal, mejores prácticas, otros controles establecidos por la entidad y anexos).
  • Recolectar información que se necesita para elaborar el manual (otros manuales como el de buen gobierno y de ética y conducta, mapa de procesos, mapa de la estructura organizacional de la entidad).
  • Revisar la documentación para verificar si está completa o en caso contrario solicitar lo faltante.
  • Elaborar la tabla de contenido.
  • Realizar la primera versión del manual SAGRILAFT.
  • Presentar el manual SAGRILAFT a las áreas interesadas para comentarios y observaciones.
  • Realizar ajustes y correcciones.
  • Preparar la versión final.
  • Presentar al órgano competente el manual definitivo para la aprobación.

Verifique que el manual SAGRILAFT sea aprobado

La quinta y última recomendación se relaciona con cerciorarse del cumplimiento del protocolo para obtener la aprobación del manual por parte del órgano competente (junta directiva y/o socios).

Una vez cumplida esta formalidad, se debe proceder a su divulgación. 

Cada vez que se requiera, ya sea por temas normativos o cambios en la estructura organizacional, se debe adelantar la correspondiente actualización del manual.

Recomendados

SAGRILAFT: dura sanción contra representante legal

En una nueva sanción en contra de una empresa que incumplió la adopción del...

SAGRILAFT y matriz de riesgo: ¿es suficiente presentar un Excel?

Una reconocida empresa de domicilios en Colombia fue sancionada debido a que no...

SAGRILAFT y PTEE: nuevo plazo para cámaras de comercio y ESAL extranjeras

Inicialmente, las cámaras de comercio y las entidades sin ánimo lucro...